Por Mimi Nguyen Ly
Os países dos Cinco Olhos Austrália, Nova Zelândia, Canadá e Reino Unido seguiram os Estados Unidos expressando séria preocupação com as ações de um grupo que está roubando propriedade intelectual comercial em nome do Ministério de Segurança do Estado da China, por meio de um ataque hacker de escala global conhecido como CloudHopper.
Os países emitiram declarações públicas condenando o grupo de cibercriminosos conhecido nos círculos de inteligência global como Advanced Persistent Threat 10, ou APT 10, tudo após um dia da acusação de dois cidadãos chineses pelos Estados Unidos por sua suposta participação no grupo.
Os homens estiveram envolvidos em operações de cibercrime com o APT10 desde 2006, de acordo com o Departamento de Justiça dos Estados Unidos.
“Isso é pura trapaça e roubo e dá à China uma vantagem injusta às custas dos negócios cumpridores da lei e dos países que seguem as regras internacionais em troca do privilégio de participar do sistema econômico global”, disse o vice-procurador-geral dos Estados Unidos, Rod J. Rosenstein, em um comunicado.
O APT10 é acusado de visar empresas e agências governamentais em mais de uma dúzia de países em todo o mundo, inclusive na Ásia, para roubar sua propriedade intelectual e dados comerciais confidenciais.
Os ataques cibernéticos são conhecidos por terem começado em 2016 e se concentraram em vários provedores de serviços gerenciados (MSPs) em grande escala. Os MSPs são empresas especializadas que gerenciam serviços e infraestrutura de TI para muitas empresas e organizações de médio a grande porte.
“Os MSPs são um alvo atraente e de alto valor para os cibercriminosos. Isso ocorre porque os MSPs normalmente têm amplo acesso a várias redes de clientes para realizar seu trabalho de especialista em TI”, conforme uma declaração do governo canadense.
A declaração observou que, se um MSP for comprometido, vários clientes em todo o mundo correm o risco de ser hackeados e enfrentar “perda de informações confidenciais, interrupção de operações comerciais, perdas financeiras e danos potenciais à reputação da organização afetada”.
“É altamente provável que esses acessos tenham sido usados para a espionagem comercial”, declarou o governo do Reino Unido.
Regime chinês acusado de quebrar promessas
Em suas declarações, os países observaram que o Estado comunista chinês não confirmou seu compromisso de evitar o furto cibernético de propriedade intelectual, segredos comerciais e dados comerciais confidenciais relacionados a vantagens comerciais, conforme acordado pelas nações do G20 em 2015.
A mais recente campanha global de hackers também está violando o compromisso que todas as economias da APEC, incluindo a China, fizeram em novembro de 2016, observou o Departamento de Segurança das Comunicações do Governo da Nova Zelândia.
O Reino Unido e a Austrália disseram que em 2015 e 2017 respectivamente, a China reafirmou diretamente o compromisso de bilateralidade. Esta condenação pública em 20 de dezembro (21 de dezembro na Austrália) é a primeira vez que os governos australiano e britânico nomeiam publicamente a China comunista como o agente responsável por uma campanha cibernética maliciosa.
O Embaixador da Austrália para Assuntos Cibernéticos, Dr. Tobias Feakin, disse que a condenação da Austrália traça uma linha firme contra as atividades de hackers do Estado comunista.
“Nós sentimos que a linguagem que estamos usando representa o quão rigorosos temos sido sobre isso, que é incrivelmente forte”, disse Feakin à The Australian Broadcasting Corporation.
“Como uma comunidade internacional, como a Austrália, estamos agora muito mais robustos na forma como nomearemos, envergonharemos e lançaremos luz sobre atividades e responsáveis que consideramos inaceitáveis”.
O secretário de Relações Exteriores do Reino Unido, Jeremy Hunt, disse que a campanha de hackers é “uma das intrusões cibernéticas mais significativas e generalizadas contra o Reino Unido e aliados descobertos até hoje”.
“Nossa mensagem para os governos preparados para viabilizar essas atividades é clara: junto com nossos aliados, exporemos suas ações e tomaremos outras medidas necessárias para garantir que o estado de direito seja respeitado”, disse Hunt em um comunicado.
Os países emitem conselhos para MSPs e empresas
As diretrizes de melhores práticas para MSPs e seus clientes para protegerem-se contra ameaças de segurança foram emitidas pelos governos da Austrália, Nova Zelândia, Canadá e Reino Unido, em um movimento para resistir à mais recente campanha de cyber criminosos.
“O compromisso mundial de segurança cibernética serve como um lembrete de que todas as organizações devem permanecer vigilantes quanto à segurança e que organizações como os MSPs devem ser responsáveis e confiáveis perante aqueles que prestam serviços”, ressaltou uma declaração conjunta da ministra das Relações Exteriores da Austrália, Marise Payne e do ministro do Interior, Petter Dutton .
De acordo com o Departamento de Justiça dos Estados Unidos, o grupo APT10 tinha como alvo várias indústrias e tecnologias. Estes incluem aviação, satélite e tecnologia marítima, automação de fabricação industrial, suprimentos automotivos, instrumentos de laboratório, bancos e finanças, telecomunicações e eletrônicos de consumo, tecnologia de processamento de computador, serviços de tecnologia da informação, embalagem, consultoria, equipamentos médicos, saúde, biotecnologia, fabricação farmacêutica, mineração e exploração e produção de petróleo e gás.
